Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zur Benutzerkontenerstellung bei Windows XP bei Domänenanmeldung

Frage Microsoft Windows XP

Mitglied: G-KA

G-KA (Level 1) - Jetzt verbinden

06.11.2009 um 04:40 Uhr, 5005 Aufrufe, 12 Kommentare

Hallo!

Wenn ich auf einem Windows-XP Prof.-PC, der sich in einem Netzwerk mit einem Windowsserver befindet, neue Benutzerkonten in der Form anlegen möchte, dass man beim gleichen Benutzernamen sowohl in der Arbeitsgruppe, als auch in der Domäne den gleichen Benutzerordner hat (Zweck: identischer Desktop), habe ich mitunter - also nicht generell - das Problem, dass ein zweiter Benutzerordner mit der Endung ".Domänenname" erstellt wird, was äußerst nervig ist.

Wie lässt sich dies vermeiden, sodass der Benutzerordner pro Benuternamen immer der gleiche ist, egal ob man nun an der Domäne oder an der Arbeitsgruppe angemeldet ist?
In welchen Fällen erstellt Windows überhaupt den zweiten Benutzerordner mit der genannten Endung und wozu soll das gut sein bzw. welchen Sinn macht das?
Mitglied: maretz
06.11.2009 um 07:24 Uhr
Moin,

erstmal: Warum erstellst du in einer Domäne lokale Benutzerkonten?!? Muss man das verstehen?

Dann: Die unterschiedlichen Ordner haben einen guten Grund: Nehmen wir an du hast auf dem Server nen User "G-KA". Jetzt legst du den auch auf dem/jeden Client nochmal lokal an - jeder PC hat also auch nen lokalen User "G-KA". Dummerweise haben die verschiedene Security-IDs und sind für Windows völlig unterschiedliche User! Daher hat auch jeder User dann sein eigenes "Eigene Dateien" usw. -> was dazu führt das du natürlich auch unter Users/Dokumente und Einstellungen jeweils einen Ordner für den User haben musst...

Wenn es sich also um feste PCs handelt dann kille die lokalen User und stelle einfach die benötigten Rechte auf dem Client für den Domänen-Benutzer "G-KA" ein (z.B. wenn du für irgendwas lokale Adminrechte benötigst kannst du auch der lokalen Benutzergruppe "Administratoren" auf dem Client den Domänen-User "G-KA" hinzufügen). DANN hast du auch immer dieselbe SID -> und somit nur noch einen Ordner "G-KA" (und nicht mehr "G-KA", "G-KA.Domain",...)
Bitte warten ..
Mitglied: SamTrex
06.11.2009 um 07:29 Uhr
Guten Morgen G-KA,
bist aber "schon"/"noch" früh zugange ...

Windows identifiziert seine Benutzer nicht über den Namen, sondern über SID's - kannst du ja mal Googlen. Sprich jeder User hat eine eigene ID unabhängig vom Namen. Wenn du nun als erstes z.B. User ALF auf der lokalen Maschine erstellst und anmeldest, und danach den gleichen User in der Domäne erstellst und anmeldest bekommt der Domönenalf den Anhang an den Namen, - weil - sind halt 2 User.

Welchen höheren Sinn hat denn der lokale User? In einem Domänennetzwerk sollte es (laut unserer IT) keine lokalen User geben.
Und mit einem Domänenkonto kannst du ja auch ohne Domäne arbeiten - sofern der User sich einmal auf der Maschine angemeldet hat.

MfG Sam
Bitte warten ..
Mitglied: G-KA
06.11.2009 um 15:14 Uhr
Erstmal Danke für die Rückmeldungen!

Also ich möchte zwei Benutzerkontotypen auf einer Workstation einrichten.

Benutzerkontotyp A soll nur eine Nutzung des PCs innerhalb der Domäne ermöglichen.
Benutzerkontotyp B soll sowohl eine Nutzung innerhalb der Domäne ermöglichen, als auch für administrative Zwecke innerhalb der Arbeitsgruppe erreichbar sein, wobei für diesen Benutzerkontotyp dann logischerweise nur EIN Benutzerkontoordner pro Benutzer angelegt werden soll und NICHT zwei (einen ohne .Domänenname-Endung und einen mit .Domänenname-Endung).

Kann es eventuell sein, dass Typ B nur in geringer Anzahl auf dem Rechner einrichtbar ist?
Bitte warten ..
Mitglied: dog
06.11.2009 um 17:59 Uhr
Wie lässt sich dies vermeiden, sodass der Benutzerordner pro Benuternamen immer der gleiche ist, egal ob man nun an der Domäne oder an der Arbeitsgruppe angemeldet ist?

Ganz einfach: Geht nicht.

Wie SamTrex schon geschrieben hat sind die SIDs unterschiedlich, selbst wenn du beide Benutzer auf das selbe Profil mappen würdest, würde auf kurz oder lang deswegen alles implodieren
Bitte warten ..
Mitglied: mrtux
07.11.2009 um 02:09 Uhr
Hi !

Zitat von dog:
würdest, würde auf kurz oder lang deswegen alles implodieren

Eine typische Henne-Ei-Frage....Oder können zwei Benutzer gleichzeitig in das gleiche Word-File schreiben?

mrtux
Bitte warten ..
Mitglied: maretz
07.11.2009 um 09:25 Uhr
Joar - können die... Nen Sharepoint-Server vorrausgesetzt (oder falls Word sowas wie ne Arbeitsgruppen-Funktion ähnlich die von Excel hat ...)

Ok, das ist jetzt Wortklauberei :P
Bitte warten ..
Mitglied: mrtux
07.11.2009 um 18:13 Uhr
Hi !

Zitat von maretz:
Joar - können die... Nen Sharepoint-Server vorrausgesetzt (oder
falls Word sowas wie ne Arbeitsgruppen-Funktion ähnlich die von
Excel hat ...)

Stimmt natürlich! Das Word Beispiel ist ein ppplödes Beispiel aber bei manch haarstäubender Frage, kommt es auf ein blödes Beispiel (von mir) mehr oder weniger auch nicht mehr an :-P.

Aber auf die Frage der Profile bezogen, hat es ja einen guten Grund, warum das so nicht klappt und ein neuer Profilordner angelegt wird, wie dog es schon erwähnt hatte...

mrtux
Bitte warten ..
Mitglied: G-KA
08.11.2009 um 21:01 Uhr
ok, und genau diesen guten Grund würde ich gerne erfahren.

Bei mir ist es nämlich so, dass bei dem Rechner, den ich neu aufgesetzt habe (allerdings nun Vista-Business statt XP), zuerst nur ein User-Ordner mit der Namensgebung "Benutername" vorhanden war, der zuerst in der Arbeitsgruppe angelegt wurde und mit dem dann der Wechsel von der Arbeitsgruppe zur Domäne vollzoge wurde. Und etwa 25 Stunden nach der Einbindung in die Domäne kam dann ein zweiter Benutzerordner mit der Namensgebung "Benutername.Domänenname" hinzu. Das müsste zeitlich in etwa mit der Installation eines Virenscanners zusammenlaufen.

Und die Frage ist nun, wie kann man das wieder rückgängig machen, sodass man nur einen Benuterordner für beides hat: Arbeitsgruppe und Domäne

Und außerdem kommt noch hinzu, dass bei Systemsteuerung -> Benutzerkonten -> * Benutzerkonten verwalten* etwas anderes steht, als man erwarten würde, nämlich

vorzufinden ist:
Headline: Benutzername I Domäne
Vorname des Benuterkontos I Computername
Nachname des Benutzerkontos I Computername

richtig wäre aber vermutlich wohl eher dies:
Headline: Benutername I Domäne
Nachname des Benutzerkontos I Computername
Nachname des Benutzerkontos I Domänenname

Bei Systemsteuerung -> System -> Systemeigenschaften -> Benutzerprofile erscheinen dageben beide korrekt:
Headline: Name
Domänenname\Benutzername
Computername\Benutzername

Wie lässt sich das ganze ordnen bzw. korrigieren? Gibt es für das Management von Benuterordnern eventuell eine spezielle Software?
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:51 Uhr
Wenn es sich also um feste PCs handelt dann kille die lokalen User und stelle einfach die benötigten Rechte auf dem Client
für den Domänen-Benutzer "G-KA" ein (z.B. wenn du für irgendwas lokale Adminrechte benötigst kannst
du auch der lokalen Benutzergruppe "Administratoren" auf dem Client den Domänen-User "G-KA"
hinzufügen). DANN hast du auch immer dieselbe SID -> und somit nur noch einen Ordner "G-KA" (und nicht mehr
"G-KA", "G-KA.Domain",...)

Danke für den Hinweis! Toller Tipp! Werde ich heute noch ausprobieren.
• Was passiert, wenn der DC nicht mehr vorhanden ist?
• Wird das Domänen-Konto mit den lokalen Admin-Rechten dann noch funktionieren?
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:55 Uhr
erstmal: Warum erstellst du in einer Domäne lokale Benutzerkonten?!? Muss man das verstehen?

Unser AD/DC spinnt seit einiger Zeit. Auch Firmen mit 95 EUR Stundensatz konnten das Problem nicht lösen und empfehlen eine Neuinstallation des DC.
Bei der Gelegenheit würde ich gern 12 Clients aus der Domäne herausnehmen, mir aber die Mühe sparen, die User auf den Clients neu einzurichten: die User sollen ihre bisherigen Konten möglichst weiterverwenden (vor allem Outlook mit seinen nicht wiederholbaren Einstellungen, Historys, div. PST-Dateien etc.). Ich habe schon probiert, die Daten aus dem Konto des AD-Users einfach in den Ordner des lokalen Users zu kopieren, aber das funktioniert nicht, Windows legt dann nochmals einen neuen User-Ordner an.
Bitte warten ..
Mitglied: TatzeBerlin
15.02.2012 um 10:58 Uhr
Und mit einem Domänenkonto kannst du ja auch ohne Domäne arbeiten - sofern der User sich einmal auf der Maschine
angemeldet hat.

Ach so? Das wusste ich nicht. Das ist ja interessant!
• Gilt das auch noch, wenn man den Rechner aus der Domäne herausnimmt?
• Funktioniert das auch dauerhaft? Also wenn der Client nie wieder Verbindung mit dem AD/DC bekommt? Zum Beispiel, weil der Computer an einen anderen Standort ohne Anbindung an die Domäne?
Bitte warten ..
Mitglied: SamTrex
15.02.2012 um 12:49 Uhr
Soweit mir bekannt ist nur solange der Rechner in der Domäne ist.
Allerdings brauchst du keinen Kontakt zum DC.
Einfachstes Beispiel sollte wohl ein Notebook sein das mit Netzwerk und Domäne läuft.
Ein einmal angemeldeter User kann das Notebook logischer Weise auch ohne Netzwerk nutzen.
Die User/Passwörter werden ja bei jedem Kontakt mit dem DC abgeglichen. So ist eine ständige Verbindung nicht nötig.

Was mit dem Konto geschieht wenn der Rechner aus der Domäne genommen wird kann ich nicht sagen.
Könnte mir aber vorstellen das der User den Rechner entweder:
  • nicht mehr nutzen kann
  • oder ihn nutzen kann aber auf alle Freigaben die zur Domäne gehören nicht mehr zugreifen kann.
  • anderer Seits kann ein User welcher im AD registriert ist ja uU. auch auf eine Domänenfreigabe zugreifen - selbst wenn der Rechner nicht in der Domäne ist...

MfG Sam
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Keine Internetverbindung durch Domänenanmeldung
Frage von DrCoxWindows Userverwaltung5 Kommentare

Ich habe seit einigen Wochen immer wieder Ausfälle mit dem Internet. Nun habe ich dies provisiorisch dadurch gelöst, dass ...

Windows Server
Domänenanmeldung über WLAN - immer Probleme
Frage von cpichlerWindows Server5 Kommentare

Hallo! Wir haben in unserem Schulnetz immer wieder Probleme mit der Benutzeranmeldung über WLAN. Grundsätzlich funktioniert das Netz zufriedenstellend, ...

Windows Server
IIS 6.0 und Domänenanmeldung
Frage von slanskyWindows Server

Hallo Leute, ich habe eine Frage, aber erst die Umgebung: Domäne mit 3 DCs Windows Server 2008 R2 und ...

Windows 10
Fragen zur Imageverteilung von Windows 10
Frage von WarrenderWindows 10

Hallo, ich bin gerade dabei, mich über die Verteilung von Windows 10 schlau zu machen und habe dabei einiges ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...